diff options
| author | Marc Fonvieille <blackend@FreeBSD.org> | 2005-07-22 17:38:43 +0000 |
|---|---|---|
| committer | Marc Fonvieille <blackend@FreeBSD.org> | 2005-07-22 17:38:43 +0000 |
| commit | db67b1d2b7b587609f531e2dc9159fa92430572e (patch) | |
| tree | e2afc5fa2c85c6dd9260d7fd63cfe09725ac67d3 /fr_FR.ISO8859-1 | |
| parent | 1d5dc8b1ee9d7dc3a2004f41dbc1412a33d6f2bf (diff) | |
Notes
Diffstat (limited to 'fr_FR.ISO8859-1')
| -rw-r--r-- | fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml | 978 |
1 files changed, 965 insertions, 13 deletions
diff --git a/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml index db228ed3ce..7048dca12b 100644 --- a/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - Original revision: 1.138 + Original revision: 1.169 --> <chapter id="ppp-and-slip"> @@ -94,7 +94,7 @@ différence entre PPP en mode utilisateur et PPP intégré au noyau. La réponse est simple: PPP en mode utilisateur traite les données entrantes et - sortantes en dehors du noyau. C'est couteux en terme de copie + sortantes en dehors du noyau. C'est coûteux en terme de copie de donnée entre le noyau et l'espace utilisateur mais permet l'implémentation de plus de fonctionnalités PPP. PPP en mode utilisateur utilise le @@ -243,7 +243,7 @@ defaultroute # mettre cette ligne si vous voulez que le serveur PPP soit </procedure> <para>Votre ordinateur est maintenant connecté via PPP. - Si la connection échoue, vous pouvez ajouter l'option + Si la connexion échoue, vous pouvez ajouter l'option <option>debug</option> au fichier <filename>/etc/ppp/options</filename>, et consulter les messages sur la console pour tracer le problème.</para> @@ -319,7 +319,7 @@ set -x netstat -n -I ppp0 ifconfig ppp0</programlisting> - <para>Pour racccrocher la ligne, exécutez + <para>Pour raccrocher la ligne, exécutez <filename>/etc/ppp/kermit.hup</filename>, qui devrait contenir:</para> @@ -781,11 +781,12 @@ ppp_profile="nom_du_fournisseur_d'accès"</programlisting> <programlisting>net.graph.nonstandard_pppoe=1</programlisting> <para>ou peut être paramétré pour prendre - immédiatement effet avec la commande <command>sysctl - net.graph.nonstandard_pppoe=1</command>.</para> + immédiatement effet avec la commande:</para> + + <screen>&prompt.root; <userinput>sysctl net.graph.nonstandard_pppoe=1</userinput></screen> <para>Malheureusement, parce que c'est un paramétrage - concernant l'intégralité du sytème, il + concernant l'intégralité du système, il n'est pas possible de communiquer en même temps avec un client ou un serveur PPPoE normal et un modem ADSL &tm.3com; <trademark class="registered">HomeConnect</trademark>.</para> @@ -812,7 +813,7 @@ ppp_profile="nom_du_fournisseur_d'accès"</programlisting> fourni sous la forme d'un logiciel porté sous &os; car le “firmware” est distribué sous l'<ulink url="http://www.speedtouchdsl.com/disclaimer_lx.htm">accord de - license d'Alcatel</ulink> et ne peut être + licence d'Alcatel</ulink> et ne peut être redistribué librement avec le système de base de &os;.</para> @@ -877,7 +878,7 @@ ppp_profile="adsl"</programlisting> le &speedtouch; Home d'Alcatel en fait partie.</para> <para>Vous devez tout d'abord installer le logiciel - porté, encuite vous pouvez configurer + porté, ensuite vous pouvez configurer <application>mpd</application> selon vos besoins et les paramètres propres au fournisseur d'accès. Le logiciel porté place un ensemble de fichiers de @@ -994,7 +995,7 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 <para>Pour utiliser <filename role="package">net/pptpclient</filename> pour vous connecter à un service DSL, installez le logiciel porté ou - le paquetage correspondand et editez votre fichier + le paquetage correspondant et éditez votre fichier <filename>/etc/ppp/ppp.conf</filename>. Vous aurez besoin des droits de super-utilisateur pour effectuer ces deux opérations. Un exemple de fichier @@ -1063,7 +1064,7 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 communication entre les processus <application>pptp</application> et <application>ppp</application>. Une fois - rétourné à l'invite, ou que le processus + retourné à l'invite, ou que le processus <application>pptp</application> a confirmé la connexion, vous pouvez examiner le tunnel de cette manière:</para> @@ -1086,8 +1087,959 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 </sect1> <sect1 id="slip"> - <title>Using SLIP ** Traduction en Cours **</title> - <para></para> + <sect1info> + <authorgroup> + <author> + <firstname>Satoshi</firstname> + <surname>Asami</surname> + <contrib>Contribution originale de </contrib> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Guy</firstname> + <surname>Helmer</surname> + <contrib>Avec la participation de </contrib> + </author> + <author> + <firstname>Piero</firstname> + <surname>Serini</surname> + </author> + </authorgroup> + </sect1info> + + <title>Utiliser SLIP</title> + <indexterm><primary>SLIP</primary></indexterm> + + <sect2 id="slipc"> + <title>Configurer un client SLIP</title> + <indexterm><primary>SLIP</primary><secondary>client</secondary></indexterm> + <para>Ce qui suit décrit une manière de configurer + une machine &os; pour utiliser SLIP sur un réseau + où les noms de machine sont statiques. Si le nom de + machine est affecté dynamiquement (votre adresse change + à chaque connexion), vous devrez probablement utiliser + une méthode plus sophistiquée.</para> + + <para>Tout d'abord, déterminez sur quel port série + votre modem est connecté. De nombreuses personnes + utilisent un lien symbolique, comme + <filename>/dev/modem</filename>, pour pointer vers le nom + réel du périphérique, + <filename>/dev/cuaaN</filename> (ou + <filename>/dev/cuadN</filename> sous &os; 6.X). Ceci + vous permet de faire abstraction du véritable nom du + périphérique même si vous déplacez + le modem vers un autre port. Cela évite le + côté pénible de devoir modifier un certain + nombre de fichiers dans le répertoire <filename + class="directory">/etc</filename> et les fichiers + <filename>.kermrc</filename> pour l'ensemble du + système!</para> + + <note> + <para><filename>/dev/cuaa0</filename> (ou + <filename>/dev/cuad0</filename> sous &os; 6.X) + représente <devicename>COM1</devicename>, + <filename>cuaa1</filename> (ou + <filename>/dev/cuad1</filename>) + <devicename>COM2</devicename>, etc.</para> + </note> + + <para>Assurez-vous d'avoir dans votre fichier de configuration + du noyau ce qui suit:</para> + + <programlisting>device sl</programlisting> + + <para>Sous &os; 4.X, utilisez à la place la ligne + suivante:</para> + + <programlisting>pseudo-device sl 1</programlisting> + + <para>Cette configuration fait partie du noyau + <filename>GENERIC</filename>, aussi cela ne devrait pas + être un problème à moins que vous ne + l'ayez effacée.</para> + + <sect3> + <title>Ce que vous n'aurez à faire qu'une seule + fois</title> + + <procedure> + <step> + <para>Ajoutez votre machine, la passerelle et les serveurs + de noms de domaines à votre fichier + <filename>/etc/hosts</filename>. Le notre ressemble + à ceci:</para> + + <programlisting>127.0.0.1 localhost loghost +136.152.64.181 water.CS.Example.EDU water.CS water +136.152.64.1 inr-3.CS.Example.EDU inr-3 slip-gateway +128.32.136.9 ns1.Example.EDU ns1 +128.32.136.12 ns2.Example.EDU ns2</programlisting> + </step> + + <step> + <para>Assurez-vous que <literal>hosts</literal> + apparaît avant <literal>bind</literal> dans votre + fichier <filename>/etc/host.conf</filename> sous les + versions de &os; antérieures à 5.0. Depuis + &os; 5.0, le système utilise à la place + le fichier <filename>/etc/nsswitch.conf</filename>, + vérifiez que <literal>files</literal> est avant + <literal>dns</literal> dans la ligne + <literal>hosts</literal> de ce fichier. Sans ces + paramètres, il peut se passer des choses + bizarres.</para> + </step> + + <step> + <para>Editez le fichier + <filename>/etc/rc.conf</filename>.</para> + + <orderedlist> + <listitem> + <para>Définissez votre nom de machine en + éditant la ligne:</para> + + <programlisting>hostname="myname.my.domain"</programlisting> + + <para>Le nom Internet complet de la machine doit + être utilisé ici.</para> + </listitem> + + <listitem> + <para>Ajoutez <devicename>sl0</devicename> à la + liste des interfaces réseau en modifiant la + ligne:</para> + + <programlisting>network_interfaces="lo0"</programlisting> + + <para>en:</para> + + <programlisting>network_interfaces="lo0 sl0"</programlisting> + </listitem> + + <listitem> + <para>Définissez les paramètres de + configuration de <devicename>sl0</devicename> en + ajoutant une ligne:</para> + + <programlisting>ifconfig_sl0="inet ${hostname} slip-gateway netmask 0xffffff00 up"</programlisting> + </listitem> + + <indexterm><primary>route par + défaut</primary></indexterm> + <listitem> + <para>Indiquez la passerelle par défaut en + modifiant la ligne:</para> + + <programlisting>defaultrouter="NO"</programlisting> + + <para>en:</para> + + <programlisting>defaultrouter="slip-gateway"</programlisting> + </listitem> + </orderedlist> + </step> + + <step> + <para>Créez un fichier + <filename>/etc/resolv.conf</filename> qui contient:</para> + + <programlisting>domain CS.Example.EDU +nameserver 128.32.136.9 +nameserver 128.32.136.12</programlisting> + + <indexterm><primary>serveurs de noms de + domaines</primary></indexterm> + <indexterm><primary>nom de domaine</primary></indexterm> + <para>Comme vous pouvez le voir, ceci définit les + serveurs de noms de domaines. Bien entendu, les noms de + domaines et les adresses dépendront de votre + environnement.</para> + </step> + + <step> + <para>Donnez des mots de passe pour les utilisateurs + <username>root</username> et <username>toor</username> + (et à tous les autres comptes qui n'auraient pas + de mot de passe).</para> + </step> + + <step> + <para>Redémarrez votre machine et vérifiez + qu'elle a bien le nom voulu.</para> + </step> + </procedure> + </sect3> + + <sect3> + <title>Etablir une connexion SLIP </title> + <indexterm> + <primary>SLIP</primary> + <secondary>se connecter avec</secondary> + </indexterm> + <procedure> + <step> + <para>Téléphonez, tapez + <command>slip</command> à l'invite, puis entrez + votre nom de machine et votre mot de passe. Ce que vous + devez entrer dépend de votre environnement. Si + vous utilisez <application>Kermit</application>, vous + pouvez essayer une procédure comme celle-ci:</para> + + <programlisting># configuration kermit +set modem hayes +set line /dev/modem +set speed 115200 +set parity none +set flow rts/cts +set terminal bytesize 8 +set file type binary +# The next macro will dial up and login +define slip dial 643-9600, input 10 =>, if failure stop, - +output slip\x0d, input 10 Username:, if failure stop, - +output silvia\x0d, input 10 Password:, if failure stop, - +output ***\x0d, echo \x0aCONNECTED\x0a</programlisting> + + <para>Vous devez, bien évidemment, remplacer le nom + d'utilisateur et le mot de passe par les votres. + Après cela vous pouvez alors entrer simplement + <command>slip</command> à l'invite de + <application>Kermit</application> pour vous + connecter.</para> + + <note> + <para>Conserver votre mot de passe en clair dans un + fichier quelconque est en général une + <emphasis>mauvaise</emphasis> idée. Faites-le + à vos risques et périls.</para> + </note> + </step> + + <step> + <para>Laissez ensuite <application>Kermit</application> + tel quel (vous pouvez le mettre en arrière-plan + avec + <keycombo> + <keycap>Ctrl</keycap> + <keycap>z</keycap> + </keycombo>) et en tant que <username>root</username>, + tapez:</para> + + <screen>&prompt.root; <userinput>slattach -h -c -s 115200 /dev/modem</userinput></screen> + + <para>Si vous êtes en mesure d'envoyer un + <command>ping</command> vers des machines situées + de l'autre côté du routeur, c'est que vous + êtes connecté! Si cela ne fonctionne pas, + vous pouvez essayer l'option <option>-a</option> au lieu + de <option>-c</option> en argument de + <command>slattach</command>.</para> + </step> + </procedure> + </sect3> + + <sect3> + <title>Comment couper la connexion</title> + + <para>Effectuez ceci:</para> + + <screen>&prompt.root; <userinput>kill -INT `cat /var/run/slattach.modem.pid`</userinput></screen> + + <para>pour tuer <command>slattach</command>. Gardez à + l'esprit que vous devez avoir les droits du + super-utilisateur pour faire cela. Revenez ensuite sous + <command>kermit</command> (en tapant <command>fg</command> + si l'avez mis en tâche de fond) et quittez-le + (<keycap>q</keycap>).</para> + + <para>La page de manuel de &man.slattach.8; dit que vous devez + employer la commande <command>ifconfig sl0 down</command> + pour indiquer que l'interface n'est plus active, mais cela + ne change apparemment rien (les diagnostics donnés + par la commande <command>ifconfig sl0</command> restent + identiques).</para> + + <para>Il arrive que parfois que votre modem refuse de + raccrocher. Dans ce cas, relancez <command>kermit</command> + et quittez-le de nouveau. Cela fonctionne en + général à la seconde tentative.</para> + </sect3> + + <sect3> + <title>Dépannage</title> + + <para>Si cela ne fonctionne pas, n'hésitez pas à + contacter la liste de diffusion &a.net.name;. Voici les + problèmes que certains ont rencontré + jusqu'ici:</para> + + <itemizedlist> + <listitem> + <para>Ne pas utiliser l'option <option>-c</option> ou + <option>-a</option> avec <command>slattach</command> (Cela + ne devrait pas poser de problème, mais des + utilisateurs ont signalé que l'utilisation de cet + indicateur a résolu leur problème).</para> + </listitem> + + <listitem> + <para>Utiliser <option>s10</option> au lieu de + <option>sl0</option> (avec certaines polices de + caractères, il est parfois difficile de faire la + différence).</para> + </listitem> + + <listitem> + <para>Essayez <command>ifconfig sl0</command> pour + connaître la configuration de votre interface. + Vous obtiendrez, par exemple:</para> + + <screen>&prompt.root; <userinput>ifconfig sl0</userinput> +sl0: flags=10<POINTOPOINT> + inet 136.152.64.181 --> 136.152.64.1 netmask ffffff00</screen> + </listitem> + + <listitem> + <para>Si vous obtenez le message d'erreur <errorname>no + route to host</errorname> lors de l'utilisation de + &man.ping.8;, il se peut qu'il y ait un problème + avec votre table de routage. Vous pouvez utiliser la + commande <command>netstat -r</command> pour afficher les + routes actives:</para> + + <screen>&prompt.root; <userinput>netstat -r</userinput> +Routing tables +Destination Gateway Flags Refs Use IfaceMTU Rtt Netmasks: + +(root node) +(root node) + +Route Tree for Protocol Family inet: +(root node) => +default inr-3.Example.EDU UG 8 224515 sl0 - - +localhost.Exampl localhost.Example. UH 5 42127 lo0 - 0.438 +inr-3.Example.ED water.CS.Example.E UH 1 0 sl0 - - +water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 +(root node)</screen> + + <para>Les exemples précédents proviennent + d'un système relativement chargé. La + valeurs sur votre système varieront en fonction + de l'activité réseau.</para> + </listitem> + </itemizedlist> + </sect3> + </sect2> + + <sect2 id="slips"> + <title>Configurer un serveur SLIP</title> + <indexterm><primary>SLIP</primary> + <secondary>serveur</secondary></indexterm> + + <para>Ce document donne des indications pour la mise en oeuvre + d'un serveur SLIP sur un système &os;, ce qui signifie + généralement configurer votre système + pour ouvrir automatiquement une connexion à l'ouverture + d'une session depuis un client SLIP distant.</para> + + <!-- Disclaimer is not necessarily relevant + <para> The author has written this document based + on his experience; however, as your system and needs may be + different, this document may not answer all of your questions, and + the author cannot be responsible if you damage your system or lose + data due to attempting to follow the suggestions here.</para> + --> + + <sect3 id="slips-prereqs"> + <title>Prérequis</title> + <indexterm><primary>réseau TCP/IP</primary></indexterm> + + <para>Cette section est très technique, il vous faut + donc quelques connaissances de base. On supposera que vous + connaissez le protocole réseau TCP/IP et, en + particulier, l'adressage des réseaux et des noeuds, + les masques de sous-réseau, les sous-réseaux, + le routage et les protocoles de routage tels que RIP. Ce + sont les concepts que vous devez maîtriser pour + configurer les services SLIP sur un serveur de connexions, + et si ce n'est pas le cas, veuillez lire <emphasis>TCP/IP + Network Administration</emphasis> de Craig Hunt chez + O'Reilly & Associates, Inc. (ISBN 0-937175-82-X), ou les + ouvrages de Douglas Comer sur le protocole TCP/IP.</para> + + <indexterm><primary>modem</primary></indexterm> + <para>On suppose également que vous avez + déjà installé vos modems et + configuré les fichiers systèmes + appropriés pour permettre l'ouverture de session via + vos modems. Si vous ne l'avez pas encore fait reportez-vous + à la <xref linkend="dialup"> pour des informations sur + la configuration des connexions entrantes. Vous pouvez aussi + consulter les pages de manuel de &man.sio.4; pour plus + d'information sur le pilote du port série et + &man.ttys.5;, &man.gettytab.5;, &man.getty.8;, & et + &man.init.8; en ce qui concerne la configuration du + système pour qu'il autorise les connexions en + provenance de modems, et peut-être la page de manuel + &man.stty.1; pour des informations sur le paramétrage + des ports série (comme <literal>clocal</literal> pour + les interfaces série directement + connectées).</para> + </sect3> + + <sect3> + <title>Rapide vue d'ensemble</title> + + <para>Une configuration typique d'utilisation de &os; comme + serveur SLIP fonctionne de la manière suivante: un + utilisateur SLIP appelle votre serveur SLIP &os; et ouvre + une session sous un identifiant utilisateur SLIP particulier + qui lance <filename>/usr/sbin/sliplogin</filename> comme + interpréteur de commandes. Le programme + <command>sliplogin</command> consulte le fichier + <filename>/etc/sliphome/slip.hosts</filename> à la + recherche d'une ligne correspondant à cet utilisateur + particulier, et s'il la trouve, connecte la ligne + série à une interface SLIP disponible et lance + ensuite la procédure + <filename>/etc/sliphome/slip.login</filename> pour + configurer cette interface SLIP.</para> + + <sect4> + <title>Un exemple d'ouverture de session sur un serveur + SLIP</title> + + <para>Par exemple, si <username>Shelmerg</username> + était un identifiant utilisateur SLIP, + l'entrée pour <username>Shelmerg</username> + ressemblerait à ceci:</para> + + <programlisting>Shelmerg:password:1964:89::0:0:Guy Helmer - SLIP:/usr/users/Shelmerg:/usr/sbin/sliplogin</programlisting> + + <para>Quand <username>Shelmerg</username> ouvre une session, + <command>sliplogin</command> consulte + <filename>/etc/sliphome/slip.hosts</filename> à la + recherche d'une ligne correspondant à l'identifiant + de l'utilisateur correspondant; par exemple, il peut y + avoir dans le fichier + <filename>/etc/sliphome/slip.hosts</filename> la + ligne:</para> + + <programlisting>Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> + + <para><command>sliplogin</command> trouvera alors cette + ligne, affectera la ligne série à + l'interface SLIP suivante,et ensuite exécutera + <filename>/etc/sliphome/slip.login</filename> avec les + arguments suivants:</para> + + <programlisting>/etc/sliphome/slip.login 0 19200 Shelmerg dc-slip sl-helmer 0xfffffc00 autocomp</programlisting> + + <para>Si tous se passe bien, + <filename>/etc/sliphome/slip.login</filename> + exécutera un <command>ifconfig</command> sur + l'interface SLIP que s'est attribué + <command>sliplogin</command> (l'interface SLIP 0, dans + l'exemple ci-dessus, qui est le premier paramètre + passé à <filename>slip.login</filename>) + pour définir l'adresse IP locale + (<hostid>dc-slip</hostid>), l'adresse IP de la machine + distante (<hostid>sl-helmer</hostid>), le masque de + sous-réseau de l'interface SLIP (<hostid + role="netmask">0xfffffc00</hostid>), et tout autre + indicateur supplémentaire + (<literal>autocomp</literal>). Si quelque chose se passe + mal, <command>sliplogin</command> fournit en + général des messages d'information via la + fonctionnalité de trace du + <quote>démon</quote> + <application>syslogd</application>, qui les enregistre + habituellement dans le fichier + <filename>/var/log/messages</filename> (reportez-vous au + pages de manuel de &man.syslogd.8; et &man.syslog.conf.5; + et consultez peut-être aussi le fichier + <filename>/etc/syslog.conf</filename> pour voir ce que + trace <application>syslogd</application> et où il + enregistre ces messages.).</para> + </sect4> + </sect3> + + <sect3> + <title>Configuration du noyau</title> + + <indexterm> + <primary>noyau</primary> + <secondary>configuration</secondary> + </indexterm> + <indexterm><primary>SLIP</primary></indexterm> + + <para>Le noyau par défaut de &os; + (<filename>GENERIC</filename>) fourni le support SLIP + (&man.sl.4;); dans le cas d'un noyau personnalisé, + vous devez ajouter la ligne suivante à votre fichier + de configuration du noyau:</para> + + <programlisting>device sl</programlisting> + + <para>Sous &os; 4.X, utilisez la ligne suivante:</para> + + <programlisting>pseudo-device sl 2</programlisting> + + <note> + <para>Le chiffre en fin de ligne représente le nombre + maximum de connexions SLIP qui peuvent cohexister. Depuis + &os; 5.0, le pilote &man.sl.4; est capable + d'<quote>auto-clonage</quote>.</para> + </note> + + <para>Par défaut, votre machine &os; ne transmettra pas + les paquets. Si vous désirez que votre serveur SLIP + &os; agisse en routeur, vous devez éditer le fichier + <filename>/etc/rc.conf</filename> et positionner la variable + <literal>gateway_enable</literal> à + <option>YES</option>.</para> + + <para>Vous devrez ensuite redémarrer pour que les + nouveaux paramètres prennent effet.</para> + + <para>Veuillez vous référer à la <xref + linkend="kernelconfig"> sur la configuration du noyau pour + de l'aide sur ce sujet.</para> + </sect3> + + <sect3> + <title>Configuration de sliplogin</title> + + <para>Comme indiqué plus haut, il y a trois fichiers + dans le répertoire <filename + class="directory">/etc/sliphome</filename> qui servent + à la configuration de + <filename>/usr/sbin/sliplogin</filename> (voyez + &man.sliplogin.8; pour avoir la page de manuel de + <command>sliplogin</command>): + <filename>slip.hosts</filename>, définit les + utilisateurs SLIP et les adresses IP qui leur sont + associées, <filename>slip.login</filename>, qui ne + fait en général que configurer l'interface + SLIP, et (facultatif) <filename>slip.logout</filename>, qui + effectue le travail inverse de + <filename>slip.login</filename> quand la connexion + série est terminée.</para> + + <sect4> + <title>Configuration de <filename>slip.hosts</filename></title> + + <para><filename>/etc/sliphome/slip.hosts</filename> contient + des lignes avec au moins quatre champs + séparés par des espaces:</para> + + <itemizedlist> + <listitem> + <para>L'identifiant (ID) d'utilisateur SLIP;</para> + </listitem> + + <listitem> + <para>L'adresse locale (locale au serveur SLIP) de la + liaison SLIP;</para> + </listitem> + + <listitem> + <para>L'adresse de l'autre extrémité de la + liaison SLIP;</para> + </listitem> + + <listitem> + <para>Le masque de sous-réseau.</para> + </listitem> + </itemizedlist> + + <para>Les adresses locales et distantes peuvent être + des noms de machines (qui seront convertis en adresses IP + via <filename>/etc/hosts</filename> ou par le service de + noms de domaines, en fonction de ce que contient le + fichier <filename>/etc/nsswitch.conf</filename>, ou + <filename>/etc/host.conf</filename> si vous utilisez + &os; 4.X), et le masque de sous-réseau peut + être un nom qui sera converti en consultant le + fichier <filename>/etc/networks</filename>. Par exemple, + <filename>/etc/sliphome/slip.hosts</filename> + contiendra:</para> + + <programlisting># +# login local-addr remote-addr mask opt1 opt2 +# (normal,compress,noicmp) +# +Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting> + + <para>La ligne se termine par une ou plusieurs + options:</para> + + <itemizedlist> + <listitem> + <para><option>normal</option> — pas de compression + des en-têtes;</para> + </listitem> + + <listitem> + <para><option>compress</option> — compression des + en-têtes;</para> + </listitem> + + <listitem> + <para><option>autocomp</option> — compression des + en-têtes si la machine distante l'autorise;</para> + </listitem> + + <listitem> + <para><option>noicmp</option> — interdit les + paquets ICMP (de sorte que les paquets + <quote>ping</quote> seront ignorés au lieu de + consommer votre bande passante).</para> + </listitem> + </itemizedlist> + + <indexterm><primary>SLIP</primary></indexterm> + <indexterm><primary>réseau TCP/IP</primary></indexterm> + <para>Le choix des adresses pour les deux + extrémités des liaisons SLIP dépend du + fait que vous leur dédiez un sous-réseau + TCP/IP ou que vous comptiez utiliser un <quote>proxy + ARP</quote> sur votre serveur SLIP (ce n'est pas un + <quote>vrai</quote> proxy ARP, mais c'est la terminologie + que nous utiliserons dans ce document pour le + désigner). Si vous n'êtes pas sûr de la + méthode à choisir ou de la façon + d'assigner les adresses IP, référez-vous aux + ouvrages sur le TCP/IP mentionnés à section + sur les prérequis (<xref linkend="slips-prereqs">) + et/ou consultez l'administrateur de votre réseau + IP.</para> + + <para>Si vous comptez utiliser un sous-réseau IP + séparé pour vos clients SLIP, vous devrez + définir l'adresse de sous-réseau à + partir de votre réseau IP et attribuer à + chacun de vos clients SLIP une adresse IP sur ce + sous-réseau. Ensuite, vous devrez probablement + configurer sur votre routeur IP le plus proche une route + statique vers votre sous-réseau SLIP via votre + serveur SLIP.</para> + + <indexterm><primary>Ethernet</primary></indexterm> + <para>Sinon, si vous avez l'intention d'utiliser la + méthode du <quote>proxy ARP</quote>, vous devrez + assigner à vos clients SLIP des adresses IP en + provenance du sous-réseau Ethernet de votre serveur + SLIP, et vous devrez également adapter vos + procédures + <filename>/etc/sliphome/slip.login</filename> et + <filename>/etc/sliphome/slip.logout</filename> pour qu'elles + utilisent &man.arp.8; pour gérer les entrées + proxy ARP dans la table ARP de votre serveur SLIP.</para> + </sect4> + + <sect4> + <title>Configuration de <filename>slip.login</filename></title> + + <para>Le fichier + <filename>/etc/sliphome/slip.login</filename> ressemble + généralement à ceci:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# procédure générique d'ouverture de session pour +# une liaison SLIP. sliplogin l'appelle avec les paramètres: +# 1 2 3 4 5 6 7-n +# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6</programlisting> + + <para>Ce fichier <filename>slip.login</filename> ne fait + qu'exécuter <command>ifconfig</command> sur + l'interface SLIP appropriée avec comme + paramètres les adresses locales et distantes et le + masque de sous-réseau de l'interface SLIP.</para> + + <para>Si vous avez choisi d'utiliser la méthode du + <quote>proxy ARP</quote> (au lieu d'affecter un + sous-réseau distinct à vos clients SLIP), + votre fichier + <filename>/etc/sliphome/slip.login</filename> devra + ressembler à ceci:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.login 5.1 (Berkeley) 7/1/90 + +# +# procédure générique d'ouverture de session pour +# une liaison SLIP. sliplogin l'appelle avec les paramètres: +# 1 2 3 4 5 6 7-n +# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels +# +/sbin/ifconfig sl$1 inet $4 $5 netmask $6 +# répondre aux requêtes ARP concernant le client SLIP avec notre +# adresse Ethernet +/usr/sbin/arp -s $5 00:11:22:33:44:55 pub</programlisting> + + <para>La ligne supplémentaire dans ce fichier + <filename>slip.login</filename>, <command>arp -s $5 + 00:11:22:33:44:55 pub</command>, crée une + entrée ARP dans la table ARP du serveur SLIP. + Cette entrée ARP fait que le serveur SLIP + répond avec sa propre adresse MAC lorsqu'un autre + noeud IP du réseau Ethernet demande à + dialoguer avec le client SLIP qui possède cette + adresse IP.</para> + + <indexterm> + <primary>Ethernet</primary> + <secondary>adresse MAC</secondary> + </indexterm> + <para>Dans l'exemple donné ci-dessus, remplacez + l'adresse MAC Ethernet (<hostid + role="mac">00:11:22:33:44:55</hostid>) avec l'adresse MAC de + la carte Ethernet de votre système, ou sinon votre + <quote>proxy ARP</quote> ne fonctionnera jamais! Vous + pouvez déterminer l'adresse MAC de votre serveur SLIP + en examinant le résultat de la commande + <command>netstat -i</command>; la seconde ligne doit + ressembler à ce qui suit:</para> + + <screen>ed0 1500 <Link>0.2.c1.28.5f.4a 191923 0 129457 0 116</screen> + + <para>Cela indique que l'adresse MAC Ethernet de ce + système est <hostid + role="mac">00:02:c1:28:5f:4a</hostid> — les points + dans les adresses MAC que donne <command>netstat + -i</command> doivent être remplacés par des + <quote>:</quote> et il faut ajouter un zéro devant + chaque valeur hexadécimale donnée sur un + seul digit pour obtenir des adresses dans le format requis + par &man.arp.8;; consultez la page de manuel d'&man.arp.8; + pour avoir des informations complètes sur ces + conventions.</para> + + <note> + <para>Quand vous créez les fichiers + <filename>/etc/sliphome/slip.login</filename> et + <filename>/etc/sliphome/slip.logout</filename>, le bit + <quote>exécutable</quote> (i.e., <command>chmod + 755 /etc/sliphome/slip.login + /etc/sliphome/slip.logout</command>) doit être + positionné, ou sinon <command>sliplogin</command> + sera incapable d'exécuter la + procédure.</para> + </note> + </sect4> + + <sect4> + <title>Configuration de + <filename>slip.logout</filename></title> + + <para><filename>/etc/sliphome/slip.logout</filename> + n'est pas strictement indispensable (à moins que + vous n'implémentiez un <quote>proxy ARP</quote>), + mais si vous décidez de la créer, voici un + exemple de procédure + <filename>slip.logout</filename> + élémentaire:</para> + + <programlisting>#!/bin/sh - +# +# slip.logout + +# +# procédure générique de fermeture de session pour +# une liaison SLIP. sliplogin l'appelle avec les paramètres: +# 1 2 3 4 5 6 7-n +# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels +# +/sbin/ifconfig sl$1 down</programlisting> + + <para>Si vous utilisez la méthode <quote>proxy + ARP</quote>, vous voudrez que + <filename>/etc/sliphome/slip.logout</filename> supprime + l'entrée ARP pour le client SLIP:</para> + + <programlisting>#!/bin/sh - +# +# @(#)slip.logout + +# +# procédure générique de fermeture de session pour +# une liaison SLIP. sliplogin l'appelle avec les paramètres: +# 1 2 3 4 5 6 7-n +# interface vitesse nom adresse-locale adresse-distante masque arg-optionnels +# +/sbin/ifconfig sl$1 down +# Cesser de répondre aux requêtes ARP concernant le client SLIP +/usr/sbin/arp -d $5</programlisting> + + <para>La commande <command>arp -d $5</command> supprime + l'entrée ARP que la procédure + <filename>slip.login</filename> pour le <quote>proxy + ARP</quote> a ajouté quand le client SLIP a ouvert + la session.</para> + + <para>Il n'est pas inutile de répéter: + assurez-vous que le bit <quote>exécutable</quote> + de la procédure + <filename>/etc/sliphome/slip.logout</filename> a + été positionné après que vous + l'ayez créée (i.e., <command>chmod 755 + /etc/sliphome/slip.logout</command>).</para> + </sect4> + </sect3> + + <sect3> + <title>A propos du routage</title> + <indexterm> + <primary>SLIP</primary> + <secondary>routage</secondary> + </indexterm> + + <para>Si vous n'utilisez pas <quote>proxy ARP</quote> pour + router les paquets entre vos clients SLIP et le reste de + votre réseau (et peut-être l'Internet), vous + devrez probablement ajouter des routes statiques vers le(s) + routeur(s) par défaut le(s) plus proche(s) pour + router le sous-réseau de vos clients SLIP via votre + serveur SLIP.</para> + + <sect4> + <title>Routes statiques</title> + <indexterm><primary>routes statiques</primary></indexterm> + + <para>Ajouter des routes statiques vers vos routeurs + les plus proches peut être problématique + (voire impossible si vous n'avez pas les autorisations + pour...). Si vous avez un réseau avec plusieurs + routeurs, certains d'entre eux, tels que les Cisco et les + Proteon, devront non seulement être + configurés pour la route statique vers le + sous-réseau SLIP, mais devront aussi savoir quelles + routes statiques ils doivent annoncer aux autres routeurs, + donc quelques compétences, un peu de + dépannage ou de <quote>bidouille</quote> pourront + être nécessaire pour que vos routes statiques + fonctionnent.</para> + </sect4> + + <sect4> + <title>Utiliser <application>&gated;</application></title> + <indexterm> + <primary><application>&gated;</application></primary> + </indexterm> + + <note> + <para><application>&gated;</application> est + désormais un logiciel propriétaire et les + sources ne seront donc plus disponibles (plus d'information + sur le site Web de <ulink + url="http://www.gated.org/">&gated;</ulink>). Cette section + existe uniquement pour des raisons de compatibilité + pour ceux qui utilisent encore une ancienne version.</para> + </note> + + <para>Une alternative aux maux de tête que provoquent + les routes statiques est d'installer + <application>&gated;</application> sur votre serveur SLIP + &os; et de le configurer pour qu'il utilise les protocoles + de routage appropriés (RIP/OSPF/BGP/EGP) pour + annoncer aux autres routeurs votre sous-réseau + SLIP. Vous aurez besoin de créer un fichier + <filename>/etc/gated.conf</filename> pour configurer + <application>&gated;</application>; voici un exemple, + semblable à celui que l'auteur a utilisé sur + un serveur SLIP &os;:</para> + + <programlisting># +# fichier de configuration de gated dc.dsu.edu; pour la version +# 3.5alpha5 +# diffusion des informations RIP pour xxx.xxx.yy via l'interface +# Ethernet "ed" +# +# +# options de trace +# +traceoptions "/var/tmp/gated.output" replace size 100k files 2 general ; + +rip yes { + interface sl noripout noripin ; + interface ed ripin ripout version 1 ; + traceoptions route ; +} ; + +# +# Activer un certain nombre d'informations de trace sur l'interface +# au noyau: +kernel { + traceoptions remnants request routes info interface ; +} ; + +# +# Propager la route vers xxx.xxx.yy via l'Ethernet interface et RIP +# + +export proto rip interface ed { + proto direct { + <replaceable>xxx.xxx.yy</replaceable> mask 255.255.252.0 metric 1; # SLIP connections + } ; +} ; + +# +# Accepter les routes de RIP via les interfaces Ethernet "ed" + +import proto rip interface ed { + all ; +} ;</programlisting> + + <indexterm><primary>RIP</primary></indexterm> + <para>L'exemple de fichier <filename>gated.conf</filename> + ci-dessus diffuse l'information de routage concernant le + sous-réseau SLIP + <replaceable>xxx.xxx.yy</replaceable> via RIP sur + l'interface Ethernet; si vous utilisez un pilote de + périphérique Ethernet différent du + pilote <devicename>ed</devicename>, vous devrez modifier en + conséquence les références à + l'interface <devicename>ed</devicename>. Ce fichier + d'exemple active également les journaux sur + <filename>/var/tmp/gated.output</filename> pour pouvoir + déboguer le fonctionnement de + <application>&gated;</application>; vous pouvez + désactiver ces options de trace si + <application>&gated;</application> fonctionne correctement + pour vous. Vous devrez remplacer + <replaceable>xxx.xxx.yy</replaceable> par l'adresse + réseau de votre propre sous-réseau SLIP + (assurez-vous de remplacer également le masque de + sous-réseau dans la clause <literal>proto + direct</literal>).</para> + + <para>Une fois que vous avez installé et + configuré <application>&gated;</application> sur + votre système, vous devrez indiquer aux + procédures de démarrage de &os; de lancer + <application>&gated;</application> à la place de + <application>routed</application>. La manière la + plus simple de faire cela est de positionner les variables + <varname>router</varname> et + <varname>router_flags</varname> dans le fichier + <filename>/etc/rc.conf</filename>. Veuillez consulter la + page de manuel de <application>&gated;</application> pour + des informations sur les paramètres en ligne de + commande.</para> + </sect4> + </sect3> + </sect2> </sect1> </chapter> |